|
|
51CTO旗下网站
|
|
移步端
创造专栏

集团安全应下防御攻击转向遏制攻击吗?

网络攻击的风险每年倍增,CIO 和 CISO 只是应重新考虑他们组织的 IT 安全措施?根本放在攻击的预防(先前)?还是遏制(事中和事以后)?

笔者:安全牛| 2019-12-29 23:16

网络攻击的风险每年倍增,CIO 和 CISO 只是应重新考虑他们组织的 IT 安全措施?根本放在攻击的预防(先前)?还是遏制(事中和事以后)?

说到对立网络犯罪,根本往往一边倒向预防。

但仅去年一年,针对企业之攻击规模就增加 122% ,丰盛暴露出公司集团在对立网络犯罪上的艰苦地。一旦有攻击发生,根本很快就会转化遏制攻击,并确保损害尽可能小。但企业该如何有效做到这一点呢?

开拓进取出全面的主意

网络犯罪威胁的局面和复杂度均在加强。没有哪种特定方法能够根除所有风险。

网络态势的不断开拓进取和人们对艺术之日渐依赖,意味着数据防护是全部商店、行业和地域的关心重点。

仅偏向遏制或仅偏向防御,都不会是成功之网络风险管理方案。

集团所具备的适时检测并有效响应攻击的力量,对缓解潜在的国民经济、声誉或合规灾难起到了重大的企图。

不顾,决不能仅仅因为市场偏向这个样子,就错误地下防御攻击完全转向管理攻击。

集团应运用全盘的网络威胁方案,来提供可以抵御潜在的生意诈骗或网络犯罪所需的全套对策。

该署安全机关需要根据企业风险的优先级排序,并考虑纳入公司的工作风险范畴。

其中有的对策可以减轻网络威胁概率,比如说加密和强身份验证等 “防御控制措施”;或者减少攻击的生意影响,比如说实现安全运营中心或投保网络保险等 “遏制控制措施”。

推动安全政策的另一番途径,是促成基于风险的网络运营模型。故此,集团必须下董事会和高级管理层开始定义清晰的治理。

了不起的平安是层次化的,商店的各国地方都要求考虑安全。

网络风险管理中涉及的不同实体之间需要定义良好的角色与任务隔离(税务、风险、营业、HR、IT、CISO/CSO、合规),安全投资也应与商家的风险胃纳相一致。

仅偏向遏制或仅偏向防御,都不是协调一致的成功网络风险管理方式。

遏制攻击

网络弹性取决于攻击预防与缓解。比如说,封锁勒索软件很重大,但企业应总是留有备份以防万一。

遏制攻击的步子与攻击类型和企业规模相关。攻击性质不同,遏制攻击所运用的步子就不一样。遏制数据泄露的步子可能涉及到限制访问权限、贯彻密码策略,或者通告受害者。而想要阻止入侵,集团应当想象最坏场景,并为的做出规划。

表现其中的组成部分,网络安全必须是层次化的。边界防御和职工培训就是预防性安全措施。限制用户访问、钉住网络与用户行为归属缓解措施,备份和网络保险则是灾难恢复的组成部分。

随着网络罪犯不断开发绕过安全体系之主意,新的防御方法和解决方案也在不断涌现。京信任就是旨在强化身份验证过程的平安模型。但是此类解决方案真的能够提供所需的平安吗?

京信任就是旨在强化身份验证过程的平安模型。

京信任较适合某些环境。走访与边界控制更为艰难的糊涂环境就更适于采用零信任模型。但这些条件中终端用户的方便性与进度就会受到一定影响。

成功遏制攻击也归结于确保能够更早检测并更使得防御。攻击不可避免,假定总有一天能够消除攻击的想法太过天真。

集团网络安全的完全状态太过糟糕,集团应首先注意于提升自身安全程度,因为罪犯总是追逐最容易得手的对象。

维护 RDP(远程桌面协议)等等的简短步骤就能立即降低企业遭遇攻击的可能;而用户账户策略审查的客户教育则可能是长远项目。

更快检测攻击需提升威胁研究,尤其是加快文件与 URL 剖析的年华。

URL 和文件将仅活跃很短的一段窗口时间,故此安全公司需快速反应且专注于使系统置于不仅安全还能提供适宜报告的治本上。说到攻击检测,把太多细节淹没是个巨大的绊脚石,故此智能排序所报告数据的解决方案非常关键。

最小化风险

利用零信任网络访问 (ZTNA) 办法有助于最小化遗留系统相关风险,更能得逞遏制攻击。

ZTNA 以他软件定义边界方法极大改观了走访模型,抛弃了供客户入网的经典 TCP/IP 联网方法。

对云开放,却不同时致力于现代安全技术,制造出一种浮泛的荣誉感。

ZTNA 不是将用户置于整个集团网络上,而是建立从应用到他家之出站连接。出于该方法是基于策略的,仅有经授权的客户能够获得其使用的走访权。而由于该零件模型不再依赖互联网,也就不存在互联网攻击途径。

而且,该模型实现相对直观,组织者工作更为轻松,让企业不再担心 VPN 系统带来的风险。此外,一旦用户授权策略建立,集团便无需再担忧未修复硬件系统之风险因素。

新威胁不断涌现,硬件定义边界的反向隧道模式不再安全,集团最好能够重新考虑并审核自身远程访问企业网络或云端的措施。

面向云端开放,享受其带来的灵活性,却不同时致力于现代安全技术,会制造出一种浮泛的荣誉感。这种新的基础设施中,集团网络和多云环境里都有应用存在,要求新的安全模型。

好人遗憾的是,网络犯罪不仅真实生活,还在热火朝天发展,APT地质队是网络犯罪不断壮大之带动力之一。而且,攻击者发起网络犯罪的由来多种多样,甚至自以为无足轻重没人感觉兴趣的集团都可能把当成目标。

尽管实现恰当的平安控制措施以阻止网络攻击非常关键,但各类网络罪犯总在寻找新的途径绕过这些安全措施。故此企业还需加强自己遏制攻击的力量。

【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,瞧该作者更多好文 

【编纂推荐】

  1. 十个很少有人谈到的网络安全风险因素
  2. 2020年网络安全的四大变化
  3. 网络攻击成本仅一顿饭钱
  4. 网络安全市场急缺的六种非技术专业人才
  5. 2019转移网络安全市场布局的十大并购案
【义务编辑: 赵宁宁 TEL:(010)68476606】

点赞 0
  • 网络攻击  恶意软件  网络安全
  • 分享:
    大家都在看
    猜你喜欢
  • 
       
    <optgroup id="063c9c17"></optgroup>